-
サイバーセキュリティ企業のソフトウェアバックエンド開発者
### ■ プロジェクトの目的
**Wazuh** をベースとしたセキュリティイベント管理システム(SIEM)のバックエンドを開発し、リアルタイムでイベントを監視・検知し、**n8n** を用いた自動対応機能を実装すること。インシデント発生時には自動的に対処され、必要に応じて詳細な分析を行える仕組みを提供する。
---
### ■ 体制と人数
本プロジェクトは**4名体制**で構成されており、内訳は以下の通り:
* フロントエンドエンジニア:1名
* バックエンドエンジニア(私):1名
* DevOpsエンジニア:1名
* プロジェクトマネージャー:1名
---
### ■ 担当ポジションと役割
**バックエンドエンジニア**として以下の業務を担当:
* ダッシュボード向けの **RESTful API** 設計および開発
* Wazuhエージェントからのデータ取得・整形・提供
* n8nとの連携による自動化対応用エンドポイントの実装
* イベントのフィルタリングや検索など、**詳細分析機能**の実装
* 高頻度イベントに対応するためのパフォーマンス最適化とキャッシュ機構の導入
---
### ■ 課題
* Wazuhエージェントからの大量ログをリアルタイムで安定して処理する必要があった
* n8nと安全に連携し、自動対応処理を実行するには慎重な設計が求められた
* フロントエンドと連携しながら柔軟で拡張性の高いAPI設計が求められた
---
### ■ 課題解決のために行ったこと
* APIに**ページネーションとフィルタ機能**を導入し、負荷を軽減
* **Winstonによるログ管理**とアラート通知の導入(例:Telegram連携)
* データ構造の統一とバリデーションの徹底により、フロントエンドとのスムーズな連携を実現
* **n8nとの段階的な統合テスト**を実施し、安全な自動化フローを構築
---
### ■ ビジネス上の成果
* 数百台のエージェントからのイベントをリアルタイムにモニタリング可能に
* 自動対応により、インシデントの**初動対応時間を約70%短縮**
* セキュリティ担当者が**より迅速かつ正確な分析**を実施可能に
* 将来的なスケールアップや他組織への展開も可能な、**拡張性の高い設計**を実現
Javascript, python, cyber security blue team, database management